Numerosos titulares de ataques cibernéticos y violaciones de datos nos siguen recordando que la seguridad cibernética es frágil. El modelo de trabajo desde cualquier lugar exacerba la presión sobre los equipos de TI y seguridad porque la defensa perimetral común ha disminuido. Los datos de telementry de Absolute publicados en su índice de resiliencia de 2023 muestran un crecimiento del 15 % en las ubicaciones de dispositivos empresariales. Esto significa que los empleados ahora están realizando un trabajo importante en redes que sus organizaciones no poseen ni controlan, lo que aumenta drásticamente la exposición al riesgo de una organización.
Además, los desafíos de salud y seguridad de los dispositivos existentes se ven agravados por una amplia combinación de redes, hardware, versiones del sistema operativo y parches. Por ejemplo, según datos de telementry, el 94 % de los dispositivos empresariales tienen Windows 10, y la antigüedad del parche para las cuentas más grandes es de 158 días.
Como resultado, las organizaciones buscan formas de conectar a sus empleados a las redes y recursos corporativos de forma segura. Esto está impulsando una nueva tendencia de "cumplir para conectar" que equilibra la seguridad y la resiliencia cibernética para garantizar que sus empleados puedan trabajar con confianza y seguir trabajando, sin importar dónde los encuentre el riesgo.
Esto significa que en lugar de centrar los esfuerzos exclusivamente en prevenir un ataque, es fundamental desarrollar un plan para reducir el impacto cuando se produce un ataque exitoso. Esta es la razón por la que muchas organizaciones con visión de futuro están adoptando una nueva estrategia para hacer frente a las crecientes amenazas cibernéticas de la actualidad, denominada resiliencia cibernética.
La resiliencia cibernética tiene como objetivo garantizar que un evento cibernético adverso, ya sea intencional o no, no afecte negativamente la confidencialidad, la integridad y la disponibilidad de la operación comercial de una organización.
Un método para que las empresas evalúen su resiliencia cibernética es a través de estos lentes: complejidad, cumplimiento y continuidad.
Complejidad
La complejidad se centra en el estado de la aplicación e incluye la cantidad de controles de punto final, la cantidad de dispositivos y usuarios, y la cantidad de sistemas operativos. Puede hacer estas preguntas para evaluar su estado de punto final, dispositivo y complejidad del sistema operativo:
Cumplimiento
El cumplimiento es el cuadro de mando que se centra en el riesgo y el cifrado. Puede hacer estas preguntas para obtener más información sobre su estado de cumplimiento:
Continuidad
La continuidad incluye movilidad, estado de la aplicación y disponibilidad. Puede hacer estas preguntas para obtener más información sobre su estado de continuidad:
En el cuarto año de la investigación recurrente que ha llevado Absolute sobre tendencias de resiliencia de terminales, analizamos datos anónimos de 14 millones de dispositivos habilitados para Absolute activos en organizaciones de clientes en América del Norte, Europa y APAC, así como datos e información de fuentes de terceros confiables.
Conoce más sobre Absolute
Este informe examina el estado de resiliencia en el modelo de trabajo desde cualquier lugar mediante la evaluación de su complejidad, continuidad y postura de cumplimiento. Los hallazgos afirman que, a pesar de la creencia de larga data de que implementar más soluciones de seguridad dará como resultado una mayor protección contra las amenazas, la verdad del asunto es muy diferente.
• Conflictos con direcciones IP
• Fallas en switches o Routers
• Conectar equipos desordenadamente
• Problemas NetBIOS
• Tarjetas de red defectuosas
• Insuficiente Ancho de Banda
• Errores DNS
• Infecciones SpyWare
• Infecciones de Virus
• Demasiadas aplicaciones que operan sobre la red
